Symantec
28/04/2015

Da SHA-1 a SHA-2

Le organizzazioni devono sviluppare un piano di migrazione per tutti i certificati SHA-1, SSL e code signing, che scadono dopo il 31 dicembre 2015.



Microsoft e Google hanno annunciato piani di abbandono dell'algoritmo di hash SHA-1 che possono influire sui siti Web con certificati che scadono dopo il 31 dicembre 2015. Già dal 1 gennaio 2016 alcuni fra i principali sistemi operativi e browser cominceranno a visualizzare messaggi di errore quando l'algoritmo della CA sarà inferiore a SHA-256 (SHA-2).

La migrazione verso l'algoritmo SHA-2, già da tempo in atto, pur se non rapidamente, ha ricevuto nel 2014 un notevole impulso, principalmente in seguito al bug Heartbleed : più di mezzo milione di certificati SSL sono stati infatti potenzialmente compromessi a causa di tale vulnerabilità, necessitando di immediata revoca e nuova emissione. Molti dei certificati riemessi a causa del bug Heartbleed sono stati firmati proprio con l'algoritmo SHA-2, in sostituzione del meno sicuro SHA-1.

L'evoluzione tecnologica impone di essere sempre un passo avanti rispetto a coloro che vogliono vanificare le tecnologie di crittografia per scopi nocivi. Symantec sta contribuendo a rendere Internet più sicura abilitando e promuovendo standard avanzati nei certificati SSL e code-signing. Nel quadro di questo impegno, Symantec ha reso disponibili certificati SHA-2 sostitutivi senza alcun costo per i clienti.

Risorse inerenti:

  • Test della compatibilità SHA-2 del browser

  • Symantec SSL Toolbox per l'dentificazione dei certificati che utilizzano un algoritmo di tipo SHA-1